第一條　 為了規范校園(yuan)網的(de)安全(quan)管理(li)(li)，確保校園(yuan)網絡及(ji)(ji)信息(xi)系統的(de)安全(quan)穩定運行，根據《廣東省計算機(ji)信息(xi)系統安全(quan)保護(hu)條例》及(ji)(ji)相關法(fa)律、法(fa)規，以及(ji)(ji)《關于進一步(bu)落實(shi)(shi)學校安全(quan)工作責任制的(de)實(shi)(shi)施意見》（深職院〔2013〕228號）對網絡與(yu)信息(xi)安全(quan)的(de)管理(li)(li)要求，結合我校工作實(shi)(shi)際，制定本(ben)管理(li)(li)規定。

　　第二條　 本規定適用于深圳職業技術學院校內所(suo)有接(jie)入校園網絡的單位和個人（統(tong)稱校園網用戶）。

　　第(di)三條　 本(ben)規定所指(zhi)的(de)校(xiao)園網絡(luo)與(yu)信(xin)息(xi)安(an)全(quan)，包(bao)括校(xiao)園網絡(luo)安(an)全(quan)和網上信(xin)息(xi)安(an)全(quan)。網絡(luo)安(an)全(quan)是(shi)指(zhi)校(xiao)園網的(de)設施(shi)設備(bei)(bei)（包(bao)括個人計算機、服務器、網絡(luo)傳輸設備(bei)(bei)以及其建設安(an)裝工程等）及其應用(yong)系統的(de)安(an)全(quan)；信(xin)息(xi)安(an)全(quan)是(shi)指(zhi)基于校(xiao)園網絡(luo)的(de)各(ge)項應用(yong)系統所承載的(de)數據和內容(rong)的(de)安(an)全(quan)。

　　第四條　 學校校園網(wang)絡與信息安全管理按照“誰(shui)主管誰(shui)負(fu)責(ze)(ze)、誰(shui)運維(wei)誰(shui)負(fu)責(ze)(ze)、誰(shui)使用誰(shui)負(fu)責(ze)(ze)”的原則，切實(shi)落實(shi)網(wang)絡與信息安全責(ze)(ze)任。

第二章 組織與管理職責

　　第五條(tiao)　 學(xue)校(xiao)校(xiao)園網絡(luo)與(yu)(yu)信(xin)息(xi)安全(quan)領導小組(zu)負責統籌規劃學(xue)校(xiao)網絡(luo)與(yu)(yu)信(xin)息(xi)安全(quan)建設(she)(she)工作，指導和協(xie)調網絡(luo)與(yu)(yu)信(xin)息(xi)安全(quan)保障體系建設(she)(she)，監督(du)重要信(xin)息(xi)系統與(yu)(yu)基礎信(xin)息(xi)網絡(luo)的(de)安全(quan)保障工作。網絡(luo)與(yu)(yu)信(xin)息(xi)安全(quan)工作組(zu)設(she)(she)在(zai)教育(yu)技術與(yu)(yu)信(xin)息(xi)中心(xin)。

　　第六(liu)條　 在學(xue)(xue)(xue)(xue)校(xiao)(xiao)校(xiao)(xiao)園網(wang)(wang)絡與(yu)信(xin)(xin)(xin)息(xi)(xi)(xi)(xi)(xi)(xi)安(an)(an)全領導(dao)小組的(de)指導(dao)下，網(wang)(wang)絡與(yu)信(xin)(xin)(xin)息(xi)(xi)(xi)(xi)(xi)(xi)安(an)(an)全工作組負(fu)(fu)責(ze)(ze)統籌協調學(xue)(xue)(xue)(xue)校(xiao)(xiao)校(xiao)(xiao)園網(wang)(wang)絡與(yu)信(xin)(xin)(xin)息(xi)(xi)(xi)(xi)(xi)(xi)安(an)(an)全的(de)管(guan)理(li)工作，具體負(fu)(fu)責(ze)(ze)網(wang)(wang)絡與(yu)信(xin)(xin)(xin)息(xi)(xi)(xi)(xi)(xi)(xi)安(an)(an)全的(de)監(jian)(jian)督、管(guan)理(li)、指導(dao)和技(ji)術保障；宣傳部負(fu)(fu)責(ze)(ze)網(wang)(wang)絡輿情、信(xin)(xin)(xin)息(xi)(xi)(xi)(xi)(xi)(xi)內容安(an)(an)全的(de)監(jian)(jian)督、管(guan)理(li)和指導(dao)；校(xiao)(xiao)團委負(fu)(fu)責(ze)(ze)校(xiao)(xiao)級(ji)學(xue)(xue)(xue)(xue)生組織所(suo)建(jian)信(xin)(xin)(xin)息(xi)(xi)(xi)(xi)(xi)(xi)系(xi)(xi)統、網(wang)(wang)站的(de)信(xin)(xin)(xin)息(xi)(xi)(xi)(xi)(xi)(xi)審(shen)查(cha)(cha)與(yu)安(an)(an)全監(jian)(jian)管(guan)，各二級(ji)學(xue)(xue)(xue)(xue)院分黨委（黨總(zong)支）負(fu)(fu)責(ze)(ze)所(suo)在學(xue)(xue)(xue)(xue)院學(xue)(xue)(xue)(xue)生組織所(suo)建(jian)信(xin)(xin)(xin)息(xi)(xi)(xi)(xi)(xi)(xi)系(xi)(xi)統、網(wang)(wang)站的(de)信(xin)(xin)(xin)息(xi)(xi)(xi)(xi)(xi)(xi)審(shen)查(cha)(cha)與(yu)安(an)(an)全監(jian)(jian)管(guan)；外事處(chu)負(fu)(fu)責(ze)(ze)學(xue)(xue)(xue)(xue)校(xiao)(xiao)門戶網(wang)(wang)站及校(xiao)(xiao)級(ji)信(xin)(xin)(xin)息(xi)(xi)(xi)(xi)(xi)(xi)系(xi)(xi)統對(dui)境外服務的(de)信(xin)(xin)(xin)息(xi)(xi)(xi)(xi)(xi)(xi)審(shen)查(cha)(cha)和安(an)(an)全監(jian)(jian)管(guan)；各二級(ji)單(dan)位負(fu)(fu)責(ze)(ze)本單(dan)位所(suo)建(jian)信(xin)(xin)(xin)息(xi)(xi)(xi)(xi)(xi)(xi)系(xi)(xi)統、網(wang)(wang)站的(de)信(xin)(xin)(xin)息(xi)(xi)(xi)(xi)(xi)(xi)審(shen)查(cha)(cha)和安(an)(an)全監(jian)(jian)管(guan)。

第三章 接入網絡及用戶管理

　　第(di)七條　 校(xiao)園(yuan)(yuan)網(wang)(wang)實行統一出(chu)口、統一用(yong)(yong)戶管理。學校(xiao)各單位和個人(ren)應按規定程(cheng)序(xu)辦理入網(wang)(wang)登記(ji)手續，嚴(yan)禁擅自接入校(xiao)園(yuan)(yuan)網(wang)(wang)，不得利用(yong)(yong)校(xiao)園(yuan)(yuan)網(wang)(wang)開展經(jing)營(ying)性活(huo)動(dong)。

　　第八條(tiao)　 校園網(wang)用(yong)戶(hu)(hu)(hu)賬(zhang)戶(hu)(hu)(hu)實(shi)行實(shi)名登(deng)記注(zhu)冊制度。禁止轉借(jie)、轉讓網(wang)絡賬(zhang)戶(hu)(hu)(hu)，禁止同(tong)一賬(zhang)戶(hu)(hu)(hu)多(duo)人(ren)混(hun)用(yong)。經(jing)審(shen)核(he)開設的(de)部門公用(yong)賬(zhang)戶(hu)(hu)(hu)必須專人(ren)管理(li)(li)和(he)使用(yong)，管理(li)(li)人(ren)員發生變化的(de)應(ying)按規定程序及(ji)時辦理(li)(li)變更(geng)手續。

　　第(di)九條　 校園網用(yong)(yong)戶(hu)負責(ze)本人(ren)申請或管理的(de)網絡賬(zhang)(zhang)戶(hu)及(ji)其密碼的(de)安全(quan)，防(fang)止密碼泄(xie)露，防(fang)止賬(zhang)(zhang)號(hao)被他人(ren)盜用(yong)(yong)，對利用(yong)(yong)該賬(zhang)(zhang)戶(hu)訪問校園網、互聯網的(de)行為負責(ze)。

　　第十條　 校(xiao)園(yuan)網用(yong)(yong)戶的(de)離校(xiao)手(shou)續(xu)中必須(xu)包含網絡賬(zhang)(zhang)戶注銷手(shou)續(xu)。學校(xiao)相(xiang)關人(ren)員的(de)管理部門，應及(ji)時(shi)向教育技術與信息中心(xin)抄送(song)未辦理離校(xiao)手(shou)續(xu)而離校(xiao)的(de)人(ren)員名單(dan)，以(yi)便及(ji)時(shi)注銷離校(xiao)人(ren)員的(de)網絡賬(zhang)(zhang)戶。部門公用(yong)(yong)賬(zhang)(zhang)戶不再(zai)使用(yong)(yong)的(de)，也應及(ji)時(shi)辦理注銷手(shou)續(xu)。

第四章 網絡安全管理

　　第十一條　 教(jiao)育技術與(yu)信息(xi)中心應當采取(qu)各(ge)種(zhong)技術手段(duan)構建可(ke)(ke)信、可(ke)(ke)管、可(ke)(ke)控(kong)、可(ke)(ke)查的(de)網(wang)(wang)絡與(yu)信息(xi)安全(quan)技術防護(hu)環(huan)境，保證校園網(wang)(wang)絡與(yu)信息(xi)安全(quan)。

　　第(di)十(shi)二條　 任(ren)何(he)單位或個人，未經教育(yu)技術與信息(xi)(xi)中心(xin)書面同意，不(bu)(bu)得(de)(de)擅(shan)自接入、安(an)裝、拆卸、改變校(xiao)園網絡設備(bei)或信息(xi)(xi)系統(tong)，不(bu)(bu)得(de)(de)以任(ren)何(he)理由損壞網絡設施，不(bu)(bu)得(de)(de)以學校(xiao)名義、利用學校(xiao)的場所及設備(bei)搭建信息(xi)(xi)系統(tong)、擅(shan)自發布信息(xi)(xi)。

　　第十三條　 校(xiao)園網用戶應(ying)自覺遵守國家(jia)法(fa)律法(fa)規和學校(xiao)的相關管理制度，不得侵(qin)入(ru)未經授權的網絡設(she)(she)備、服務(wu)器(qi)、工(gong)作站等，不得從事危害(hai)校(xiao)園網及其應(ying)用系統的活動，不得利用各種網絡設(she)(she)備或軟件技術從事用戶賬戶及密碼的偵聽(ting)、盜用活動。

第五章 信息安全管理

　　第(di)十四條　 域(yu)名管理(li)

　　（一）學校各單(dan)位可根據(ju)需要(yao)申請(qing)學校域名(ming)(szpt.edu.cn)下的(de)二(er)級域名(ming)。如有需要(yao)申請(qing)其它獨立(li)域名(ming)的(de)單(dan)位或個人，須(xu)按(an)相關要(yao)求自行(xing)完成ICP備(bei)案，域名(ming)備(bei)案情況另報送教育技術與信息(xi)中心審核存檔。

　　（二）學(xue)校各單位申請的(de)學(xue)校二級域名僅允許本(ben)單位使(shi)用，不得轉(zhuan)借。域名使(shi)用單位對本(ben)域名下的(de)子域及(ji)其信(xin)息(xi)內容負(fu)責。

　　（三）學校二(er)級單位撤(che)銷、更名(ming)，或域名(ming)不再使用(yong)的，須按規(gui)定程序重新辦(ban)理備案。

　　第十五條　 信息發布管(guan)理(li)

　　（一）未經批(pi)準，學校各單位和個人不(bu)(bu)得設(she)(she)立(li)服務(wu)器對外提(ti)供網絡(luo)應(ying)用服務(wu)。需設(she)(she)立(li)的(de)，須按規定程序(xu)提(ti)交申(shen)請，完成系統定級和審(shen)批(pi)備案手(shou)續。接(jie)入校園網的(de)服務(wu)器原則上不(bu)(bu)允(yun)許開(kai)辦(ban)對社(she)會開(kai)放的(de)論壇、服務(wu)。接(jie)入校園網的(de)網站和信(xin)息系統須遵守相關法律、法規，接(jie)受教育(yu)技術(shu)與信(xin)息中心的(de)監督、管理和指導。

　　（二）學校各單(dan)位和個人(ren)(ren)的(de)上網(wang)信(xin)息按照“誰(shui)(shui)主管誰(shui)(shui)負(fu)責(ze)、誰(shui)(shui)發布(bu)誰(shui)(shui)負(fu)責(ze)”的(de)原(yuan)則(ze)，經發布(bu)部門負(fu)責(ze)人(ren)(ren)審核后方可發布(bu)。上網(wang)信(xin)息不(bu)得(de)有(you)違反國家法律、法規或侵犯他人(ren)(ren)知識產(chan)權等(deng)內容，不(bu)得(de)發表不(bu)當(dang)或與個人(ren)(ren)身份不(bu)符的(de)言(yan)論，并遵守“涉(she)密(mi)信(xin)息不(bu)上網(wang)，上網(wang)信(xin)息不(bu)涉(she)密(mi)”的(de)原(yuan)則(ze)。

　　第十六條　 信息系統(tong)管(guan)理

　　本規定中的(de)(de)信(xin)息系統是指(zhi)學校各(ge)部門(men)在教(jiao)育(yu)教(jiao)學管理與(yu)服務(wu)過程中涉(she)及到教(jiao)師、學生和教(jiao)育(yu)組織(zhi)等業務(wu)管理、資源(yuan)服務(wu)等不涉(she)及國家秘密的(de)(de)信(xin)息系統，如(ru)各(ge)部門(men)建立的(de)(de)網站(zhan)、各(ge)部門(men)主(zhu)管的(de)(de)業務(wu)管理系統等。

　　（一）全(quan)校(xiao)各類信息(xi)系(xi)統實行備案登(deng)記制度。信息(xi)系(xi)統的責(ze)任單位須在(zai)系(xi)統立(li)項通過后向教(jiao)育技術(shu)與信息(xi)中心備案登(deng)記，備案內(nei)容(rong)包括：系(xi)統負責(ze)人、建(jian)設(she)方案、運維模式、信息(xi)安全(quan)等級保護(hu)定級報告(gao)及對應的安全(quan)管理(li)與技術(shu)設(she)施等。

　　（二(er)）信(xin)(xin)(xin)息(xi)(xi)系統項目上(shang)線運行(xing)管(guan)理。項目申報(bao)部(bu)門(men)為(wei)信(xin)(xin)(xin)息(xi)(xi)系統責任部(bu)門(men)。責任部(bu)門(men)應在信(xin)(xin)(xin)息(xi)(xi)系統經過完善測(ce)試(shi)(shi)，無明顯業(ye)務(wu)邏輯錯誤后方可申請上(shang)線運行(xing)。信(xin)(xin)(xin)息(xi)(xi)系統經責任部(bu)門(men)測(ce)試(shi)(shi)認可后，報(bao)教育技術與信(xin)(xin)(xin)息(xi)(xi)中心測(ce)評，經測(ce)評符合信(xin)(xin)(xin)息(xi)(xi)安全等級保護相關規定，以及學校信(xin)(xin)(xin)息(xi)(xi)系統接(jie)入(ru)和(he)信(xin)(xin)(xin)息(xi)(xi)共(gong)享(xiang)技術規范方可上(shang)線運行(xing)。系統運行(xing)期間須(xu)接(jie)受教育技術與信(xin)(xin)(xin)息(xi)(xi)中心安全檢查。

第六章 應急處理

　　第(di)十(shi)七條　 校(xiao)園網(wang)因(yin)(yin)人為(wei)或不可抗力因(yin)(yin)素導致(zhi)系統(tong)運行受到嚴重影(ying)響、產生嚴重后果或不良影(ying)響的事件為(wei)緊急(ji)事件。各網(wang)站和(he)(he)信息系統(tong)相關管理(li)單(dan)位應做好對重要數(shu)據的備份。發生緊急(ji)事件時，為(wei)避(bi)免造成更(geng)大損失和(he)(he)影(ying)響，教育技術與信息中心將采取(qu)以下措施，并及時向學校(xiao)安全管理(li)委(wei)員會(hui)和(he)(he)保密委(wei)員會(hui)報(bao)告(gao)：

　　（一）存(cun)檔取證后(hou)，刪除相關應用和信(xin)息；

　　（二）拆除可能影響安全(quan)或(huo)有安全(quan)隱患的設備(bei)或(huo)部(bu)件；

　　（三）隔離、關閉相(xiang)關的服務器和網絡；

　　（四）對校園網用戶的訪問權限進行控制。

　　第十八(ba)條(tiao)　 對(dui)于違(wei)(wei)反(fan)(fan)國家有關(guan)法(fa)規和學(xue)校相關(guan)規定的入(ru)網(wang)單(dan)位和個人，網(wang)絡與信(xin)息安(an)全工作(zuo)組將依情節輕重(zhong)對(dui)其采取如下措施：警告(gao)、停(ting)止個人賬戶、停(ting)止相關(guan)單(dan)機入(ru)網(wang)、停(ting)止相關(guan)子網(wang)接入(ru)校園網(wang)等，對(dui)違(wei)(wei)反(fan)(fan)本規定，給學(xue)校工作(zuo)產生不良影響和后果的單(dan)位或(huo)個人，網(wang)絡與信(xin)息安(an)全工作(zuo)組將報請學(xue)校進行行政(zheng)處罰直至追究法(fa)律責(ze)任。

第七章 附則